Problemi Hardware e Software > Mondo ADSL

SBLOCCO VODAFONE STATION CON FIRMWARE B062 e TELNET BLOCCATO!!!

<< < (29/33) > >>

toretto_5:
il server di fulmine500 è offline. ora che torna online pubblico il link

toretto_5:

--- Citazione da: stunello - 09 Dicembre 2012, 17:35 ---Per favore qualcuno potrebbe darmi un aiuto per trovare  i file fw_fake.bin e fw_update.tar.gz
non riesco a trovarli da nessuna parte e i link indicati non funzionano. Grazie

--- Termina citazione ---
qui firmware fake http://repofulm.dyndns.org/index.php?dir=merlino60/vodafone%20station%20hg553a/vstation%20fake%20firmware%20by%20toretto_5/

thecode:
Ciao a tutti,
ho cambiato diversi cfe a Vodafone Station bloccate direttamente con JTAG e, da quando è disponibile, con il software fw_update. Il problema che però ho è che dal momento che il mac address è scritto nel CFE, non posso avere due VS in una stessa LAN perchè il CFE è uguale per tutti e quindi il MAC è uguale per tutte le VS. Allora ho provato a modificare il MAC dal CFE ma il software fw_update mi dice che il file non va bene. Il problema sta nel fatto che il CRC cambia e le librerie c di broadcom che fw_update chiama per verificare se il file è un file valido rispondono che non va bene.

Probabilmente lo posso mettere tramite JTAG (non ho provato) ma non sono sicuro se il CFE quando viene caricato fa un self-check del proprio CRC, e comunque volevo evitare la jtag.

Volevo sapere da qualcuno di voi se può aiutarmi in una delle seguenti cose che avevo pensato di fare per riuscire a cambiare il mac nel cfe:

1) Trovare un sistema per ricalcolare il crc e, quindi, aggiornale il file cfe.bin.
2) Avevo pensato di modificare la libreria chiamata da fw_update in modo che mi fornisca a video quale sarebbe il crc corretto e quindi poi lo vado a modificare io.
3) Togliere il check da fwe_update del fatto che il cfe.bin sia valido e provare a vedere se anche il crc non è corretto, questo poi riesca a partire

Per il punto 1) ho provato a cercare qualcosa ma non sono riuscito.
Per i punti 2) e 3) ho bisogno di compilare fw_update e, se anche ho tutta la toolchain (quella di roleo) con cui compilo senza problemi per il firmware modificato di roleo (dlink3672b) non riesco a compilarlo perchè se anche riesco a fargli trovare gli header necessari non riesco a trovare le librerie da linkare.

Qualcuno mi sa dare indicazioni?
Grazie.

pat22:

--- Citazione da: leomine - 30 Settembre 2011, 00:40 ---Sblocco Vodafone station

Allora, tutto nasce un giorno, quando decido di aggiornare la mia vodafone station, tanto per non saper cosa fare e rendere utile, un oggetto col firmware proprietario così limitato da renderlo inutile.
Avevo iniziato, facendo la procedura di aggiornamento semplice, cioè quella che si effettua con questi passaggi:
-   Spengo la vodafone station
-   Premendo il tasto “reset” la riaccendo e continuo a pigiare il reset per 30 secondi
-   Apro Mozilla firefox e da li accedo al menù della vodafone station digitando 192.168.0.1 e mi accorgo che sono entrato nella pagina di aggiornamento
-   Indico il file .bin del firmware attraverso il menù “sfoglia”
-   Aspetto almeno 5 minuti prima di spegnere o riavviare la vodafone station in modo da essere sicuro di non causare danni al router stesso

…c’è chi poi non aspetta tipo me…e fa il danno!!

Ed è così che mi sono ritrovato con un bel routerino dalle grosse potenzialità bello ripulito del firmware…insomma come avere un pc senza ne sistema operativo e ne bios.
Nella disperazione, mi sono affidato al buon google e da li ho trovato il vostro forum che mi ha acceso la lampadina e quello di nabuk.com da cui ho scoperto come fare il jtag.
Il sospirato jtag sul quale c’è un po’ di confusione e ambiguità.
Unendo un po’ i vari post e varie informazioni, ho capito più o meno dove mettere le mani e alla fine dopo 2 giorni di scervellamento post-scuola, ci sono riuscito.
Allora, il jtag a grandi linee ricarica sulla VS e su tanti altri modem il firmware. Diciamo che il più delle volte si utilizza nei casi come il mio (dopo il danno), dove non si accendono nemmeno i led del router perché manca totalmente qualcosa che dica alla scheda come funzionare.
Per fare questo allora intanto smonto la vodafone station e mi ritrovo davanti una scheda del genere:


Mi interessa invece il retro della scheda, perché presenta il connettore del jtag:

Questo è il retro dove nell’area cerchiata di rosso è possibile vedere i 10 contatti del jtag
 
E qui il dettaglio del connettore con la numerologia dei vari contatti e le corrispondenze:


Ho realizzato per prima cosa il cavo per il jtag variante xilinx, dato che ne esistono alcune tipologie, ma questo è quello più semplice e veloce.
Per fare questo tipo di cavo sono necessari un connettore parallelo e 4 resistenze da 100ohm oltre che ad alcuni cavettini.


Questo sopra è lo schema dei collegamenti da fare. Il connettore parallelo è visto dal lato dei contatti da saldare e la corrispondenza è la seguente:
Pin 2  -> 9 TDI
Pin 3  -> 1 TCK
Pin 4  -> 5 TMS
Pin 13 -> 3 TDO
Pin 21 -> GND
Pin 25 -> GND
E’ importante che il cavo non sia lungo più di 15cm!!!

Una volta fatto e saldato sulla Vodafone station parto con la programmazione e mi sono scaricato i programmi che interfacciano la parallela con la scheda: tjtag3 e alice03
http://repofulm.dyndns.org/index.php?dir=merlino60/software%20jtag/debrik%20windows%20jtag/&file=tjtag3-0-1.zip

http://repofulm.dyndns.org/index.php?dir=merlino60/software%20jtag/debrik%20windows%20jtag/&file=alice_debrick03_bis.zip

e poi i  2 file, ovvero il cfe.bin che sarebbe il file primario da caricare sulla scheda ed il software vero e proprio (sbloccato).
Di cfe se ne trovano tanti in rete, ma l’unico che funziona è uno backuppato da una VS, gli altri più che altro servono per caricarci successivamente software particolari o versioni dedicate e alleggerite di linux (OpenWRT) e non funzionano.

Mi scarico il cfe da qui:
http://repofulm.dyndns.org/index.php?dir=merlino60/vodafone%20station/bin/&file=CFE.BIN.SAVED_20100615_165055
e poi anche il software da caricare dopo tramite procedura di aggiornamento semplice (descritta all’inizio):
http://www.ziddu.com/download/14768375/HG553kisumu260111.rar.html

Fatto questo ho messo le due cartelle con i programmini direttamente in C: cambiando il nome alle stesse per scrivere più facilmente il percorso da DOS dopo, chiamando una semplicemente alice03 e l’altra tjtag3.
Per comodità rinomino anche il file del cfe (CFE.BIN.SAVED_20100615_165055) in cfe.bin

Poi inizio la procedura (Utilizzando mi raccomando FIREFOX per evitare problemi):
•   Vado in alice03 e ci copio il file cfe.bin e così lo stesso anche dentro la cartella Windows32 nel tjtag3
•   In alice03, nella cartella giveio, apro l’exe LOADDRV e nel percorso indico quello del file giveio.sys che ad esempio sarà C:\alice03\giveio\giveio.sys e clicco prima Install e poi Start
•   Accendo la VS e collego la parallela al PC
•   Apro il DOS in modalità amministratore e scrivo:
cd C:\tjtag3\Windows32 e Invio
•   Adesso lancio il comando:
tjtag3 -flash:custom /window:1e000000 /start:1e000000 /length:20000 /swap_endian /bypass
•   

--- Termina citazione ---

ciao leomine e toretto,

avevo sbloccato la VS con B066 utilizzando la procedure telnet, poi ho provato ad aggiornare con vari firmware, funzionava tutto, poi ho brickato la VS: non ha terminato l'update dell'ultimo firmware (non so perche'), l'ho spenta e qunado l'ho riaccesa non si accendono nemmeno i LED!!
Ho provato con lo schema suggerito da leomine tentando di entrare attraverso la JTAG, costruita, cavi cortissimi, ma quando la cio il primo comando jtag, dice probing done! e poi che non riconosce la CPU:

CPU ID: 0000000

sono disperato: ho provato con diversi pc, ho saldato, risaldato pensando fosse qualcosa nelle saldature, ma continua...
mi date una mano? siete a torino?

grazie

toretto_5:

--- Citazione da: pat22 - 19 Gennaio 2013, 11:34 ---
--- Citazione da: leomine - 30 Settembre 2011, 00:40 ---Sblocco Vodafone station

Allora, tutto nasce un giorno, quando decido di aggiornare la mia vodafone station, tanto per non saper cosa fare e rendere utile, un oggetto col firmware proprietario così limitato da renderlo inutile.
Avevo iniziato, facendo la procedura di aggiornamento semplice, cioè quella che si effettua con questi passaggi:
-   Spengo la vodafone station
-   Premendo il tasto “reset” la riaccendo e continuo a pigiare il reset per 30 secondi
-   Apro Mozilla firefox e da li accedo al menù della vodafone station digitando 192.168.0.1 e mi accorgo che sono entrato nella pagina di aggiornamento
-   Indico il file .bin del firmware attraverso il menù “sfoglia”
-   Aspetto almeno 5 minuti prima di spegnere o riavviare la vodafone station in modo da essere sicuro di non causare danni al router stesso

…c’è chi poi non aspetta tipo me…e fa il danno!!

Ed è così che mi sono ritrovato con un bel routerino dalle grosse potenzialità bello ripulito del firmware…insomma come avere un pc senza ne sistema operativo e ne bios.
Nella disperazione, mi sono affidato al buon google e da li ho trovato il vostro forum che mi ha acceso la lampadina e quello di nabuk.com da cui ho scoperto come fare il jtag.
Il sospirato jtag sul quale c’è un po’ di confusione e ambiguità.
Unendo un po’ i vari post e varie informazioni, ho capito più o meno dove mettere le mani e alla fine dopo 2 giorni di scervellamento post-scuola, ci sono riuscito.
Allora, il jtag a grandi linee ricarica sulla VS e su tanti altri modem il firmware. Diciamo che il più delle volte si utilizza nei casi come il mio (dopo il danno), dove non si accendono nemmeno i led del router perché manca totalmente qualcosa che dica alla scheda come funzionare.
Per fare questo allora intanto smonto la vodafone station e mi ritrovo davanti una scheda del genere:


Mi interessa invece il retro della scheda, perché presenta il connettore del jtag:

Questo è il retro dove nell’area cerchiata di rosso è possibile vedere i 10 contatti del jtag
 
E qui il dettaglio del connettore con la numerologia dei vari contatti e le corrispondenze:


Ho realizzato per prima cosa il cavo per il jtag variante xilinx, dato che ne esistono alcune tipologie, ma questo è quello più semplice e veloce.
Per fare questo tipo di cavo sono necessari un connettore parallelo e 4 resistenze da 100ohm oltre che ad alcuni cavettini.


Questo sopra è lo schema dei collegamenti da fare. Il connettore parallelo è visto dal lato dei contatti da saldare e la corrispondenza è la seguente:
Pin 2  -> 9 TDI
Pin 3  -> 1 TCK
Pin 4  -> 5 TMS
Pin 13 -> 3 TDO
Pin 21 -> GND
Pin 25 -> GND
E’ importante che il cavo non sia lungo più di 15cm!!!

Una volta fatto e saldato sulla Vodafone station parto con la programmazione e mi sono scaricato i programmi che interfacciano la parallela con la scheda: tjtag3 e alice03
http://repofulm.dyndns.org/index.php?dir=merlino60/software%20jtag/debrik%20windows%20jtag/&file=tjtag3-0-1.zip

http://repofulm.dyndns.org/index.php?dir=merlino60/software%20jtag/debrik%20windows%20jtag/&file=alice_debrick03_bis.zip

e poi i  2 file, ovvero il cfe.bin che sarebbe il file primario da caricare sulla scheda ed il software vero e proprio (sbloccato).
Di cfe se ne trovano tanti in rete, ma l’unico che funziona è uno backuppato da una VS, gli altri più che altro servono per caricarci successivamente software particolari o versioni dedicate e alleggerite di linux (OpenWRT) e non funzionano.

Mi scarico il cfe da qui:
http://repofulm.dyndns.org/index.php?dir=merlino60/vodafone%20station/bin/&file=CFE.BIN.SAVED_20100615_165055
e poi anche il software da caricare dopo tramite procedura di aggiornamento semplice (descritta all’inizio):
http://www.ziddu.com/download/14768375/HG553kisumu260111.rar.html

Fatto questo ho messo le due cartelle con i programmini direttamente in C: cambiando il nome alle stesse per scrivere più facilmente il percorso da DOS dopo, chiamando una semplicemente alice03 e l’altra tjtag3.
Per comodità rinomino anche il file del cfe (CFE.BIN.SAVED_20100615_165055) in cfe.bin

Poi inizio la procedura (Utilizzando mi raccomando FIREFOX per evitare problemi):
•   Vado in alice03 e ci copio il file cfe.bin e così lo stesso anche dentro la cartella Windows32 nel tjtag3
•   In alice03, nella cartella giveio, apro l’exe LOADDRV e nel percorso indico quello del file giveio.sys che ad esempio sarà C:\alice03\giveio\giveio.sys e clicco prima Install e poi Start
•   Accendo la VS e collego la parallela al PC
•   Apro il DOS in modalità amministratore e scrivo:
cd C:\tjtag3\Windows32 e Invio
•   Adesso lancio il comando:
tjtag3 -flash:custom /window:1e000000 /start:1e000000 /length:20000 /swap_endian /bypass
•   

--- Termina citazione ---

ciao leomine e toretto,

avevo sbloccato la VS con B066 utilizzando la procedure telnet, poi ho provato ad aggiornare con vari firmware, funzionava tutto, poi ho brickato la VS: non ha terminato l'update dell'ultimo firmware (non so perche'), l'ho spenta e qunado l'ho riaccesa non si accendono nemmeno i LED!!
Ho provato con lo schema suggerito da leomine tentando di entrare attraverso la JTAG, costruita, cavi cortissimi, ma quando la cio il primo comando jtag, dice probing done! e poi che non riconosce la CPU:

CPU ID: 0000000

sono disperato: ho provato con diversi pc, ho saldato, risaldato pensando fosse qualcosa nelle saldature, ma continua...
mi date una mano? siete a torino?

grazie

--- Termina citazione ---
prova alice03bis o alice04

Navigazione

[0] Indice dei post

[#] Pagina successiva

[*] Pagina precedente

Vai alla versione completa